一种基于协议加密算法类型的识别方法

1.本发明涉及一种识别方法，特别涉及一种基于协议加密算法类型的识别 方法，属于算法类型识别技术领域。


背景技术：

2.近年移动终端的逐渐普及和网络的蓬勃发展催生了新型互联网结构的诞 生，促进了网络流量的增长，在如此庞大的网络背后，对网络流量的有效监 管是网络安全保护的基石，用户在网络应用上保存了大量隐私信息，尤其是 在网上支付、社交网络等应用上，这些信息若被恶意流量或应用泄露，将会 对用户个人信息安全造成极大威胁，故对于用户信息的保密尤为重要，现今 许多互联网流量都对上层数据进行了加密。但是对于网络监管来说，必须要 对各个应用进行规范和督查，因此，对于线上加密流量的分析尤为重要。
3.目前的流量内容主要是通过http、ftp、telnet和bit torrent四种协 议协议进行传输，但是目前随着流量的增大，普通类型的算法不仅复杂，而 且在识别稳定性和效率上受到了局限，影响识别的精准度，为此我们设计了 一种基于协议加密算法类型的识别方法。


技术实现要素：

4.本发明的目的在于提供一种基于协议加密算法类型的识别方法，以解决 上述背景技术中提出的目前随着流量的增大，普通类型的算法不仅复杂，而 且在识别稳定性和效率上受到了局限，影响识别的精准度的问题。
5.为实现上述目的，本发明提供如下技术方案：包括以下步骤：
6.s1：属性权值计算阶段，采用基于可变精度粗糙集和层次分析两种方法 结合的方式来进行计算；
7.s2：决策算法的构造，构建动态决策树模型；
8.s3：通过决策树模型对http、ftp、telnet和bit torrent四种协议进 行识别测试；
9.s4：结果验证分析。
10.作为本发明的一种优选技术方案，所述步骤s1中的可变精度粗糙集和层 次分析两种方法结合的方式具体为：构建一个n矩阵：a＝[a11,a12,、、、、aij]， 其中i为属性，j为属性的关联系数，结合层次分析网络流的特征集合可以用 一个4行4列的矩阵x来表示，一致性比率(c
·
r)和一致性指数(c
·
i) 的定义表达式如下：
[0011]
其中λ
max
是是最大特征根，l表示层数,如果c.r 构造的矩阵具有不一致性我们应该重新构建直到其值小于0.1为止。
[0012]
作为本发明的一种优选技术方案，所述步骤s2中的决策算法的构造包括 以下步骤：
[0013]
第一步：初始化训练集。含有一个根节点(u,c)的树，u是全体样本集 c为全体属性
集，阈值参数为β由我们自行给定；
[0014]
第二步：判断全体属性集c是否为空。若为空则算法停止输出决策树否 则进入下一步骤；
[0015]
第三步：对u中的所有样本是否都已进行分类进行判断。“是”则算法 停止输出决策树；“否”则进入下一步骤。
[0016]
第四步：选取没有分类的节点(u，c)，u；为该节点的样本集，c为节 点的条件属性集，通过基于变精度粗糙集和层次分析的权值计算，将求得的 权值按顺序排序，b
ij
代表第第i个条件属性集对第j个条件属性 集的关联系数，n为数值；
[0017]
第四步：在β值给定的基础上，所选节点u，若满足pr(zp/xa)≥β则 将该节点选为叶节点，根据属性权值对节点的划分建立相应的决策树算法停 止，否则返回到第二步。
[0018]
作为本发明的一种优选技术方案，所述步骤s3中的决策树模型算法测试 具体为：随机选取网络数据集作为训练样本，建立决策树识别模型再选取另 外一组数据集作为测试样本来验证，选取阈值β＝70％，分别使用普通的决策 识别算法和基于变精度粗糙集构造的决策树识别算法对测试数据进行试验。
[0019]
作为本发明的一种优选技术方案，所述步骤s4中的验证分析具体包括： 将步骤步骤s4中获取的数值建立普通决策和粗糙集决策识别正确率对比图， 对验证结果进行分析。
[0020]
与现有技术相比，本发明的有益效果是：
[0021]
本发明一种基于协议加密算法类型的识别方法，本发明基于变精度粗糙 集的决策树分类识别方案，并针对传统算法的局限和普通决策的计算多复杂 性，提出了简单并且识别率高的识别算法，在识别准确度上有较大提高，能 够广泛的运用于网络环境变化或数据庞大的识别，同时能够保证计算的稳定 性。
附图说明
[0022]
图1为本发明的流程框图。
具体实施方式
[0023]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0024]
请参阅图1，本发明提供了一种基于协议加密算法类型的识别方法的技术 方案：
[0025]
根据图1所示，包括以下步骤：
[0026]
s1：属性权值计算阶段，采用基于可变精度粗糙集和层次分析两种方法 结合的方式来进行计算；
[0027]
s2：决策算法的构造，构建动态决策树模型；
[0028]
s3：通过决策树模型对http、ftp、telnet和bit torrent四种协议进 行识别测试；
[0029]
s4：结果验证分析。
[0030]
步骤s1中的可变精度粗糙集和层次分析两种方法结合的方式具体为：构 建一个n
矩阵：a＝[a11,a12,、、、、aij]，其中i为属性，j为属性的关联系数， 结合层次分析网络流的特征集合可以用一个4行4列的矩阵x来表示，一致 性比率(c
·
r)和一致性指数(c
·
i)的定义表达式如下：
[0031]
其中λ
max
是是最大特征根，l表示层数,如果c.r 构造的矩阵具有不一致性我们应该重新构建直到其值小于0.1为止。
[0032]
步骤s2中的决策算法的构造包括以下步骤：
[0033]
第一步：初始化训练集。含有一个根节点(u,c)的树，u是全体样本集 c为全体属性集，阈值参数为β由我们自行给定；
[0034]
第二步：判断全体属性集c是否为空。若为空则算法停止输出决策树否 则进入下一步骤；
[0035]
第三步：对u中的所有样本是否都已进行分类进行判断。“是”则算法 停止输出决策树；“否”则进入下一步骤。
[0036]
第四步：选取没有分类的节点(u，c)，u；为该节点的样本集，c为节 点的条件属性集，通过基于变精度粗糙集和层次分析的权值计算，将求得的 权值按顺序排序，b
ij
代表第第i个条件属性集对第j个条件属性 集的关联系数，n为数值；
[0037]
第四步：在β值给定的基础上，所选节点u，若满足pr(zp/xa)≥β则 将该节点选为叶节点，根据属性权值对节点的划分建立相应的决策树算法停 止，否则返回到第二步。
[0038]
步骤s3中的决策树模型算法测试具体为：随机选取网络数据集作为训练 样本，建立决策树识别模型再选取另外一组数据集作为测试样本来验证，选 取阈值β＝70％，分别使用普通的决策识别算法和基于变精度粗糙集构造的决 策树识别算法对测试数据进行试验。
[0039]
步骤s4中的验证分析具体包括：将步骤步骤s4中获取的数值建立普通 决策和粗糙集决策识别正确率对比图，对验证结果进行分析。
[0040]
实施例1
[0041]
以端口号、持续时间、数据包的平均间隔、出字节量作为实验数据条件 束线值进行验证时，结果如表1所示，
[0042][0043]
c1代表端口号；c2代表持续时间(ms)c3代表数据包的平均间隔(/ms) c：代表出字
节量(/b)；
[0044]
通过对权值计算结果按顺序排列依次为w＝0.94、wg＝0.936、w＝0.942、 wa＝0.0941，由上述实验可知，基于变精度粗糙集的决策树分类识别方案，并 针对传统算法的局限和普通决策的计算多复杂性，提出了简单并且识别率高 的识别算法，在识别准确度上有较大提高。
[0045]
在本发明的描述中，需要理解的是，指示的方位或位置关系为基于附图 所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示 或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作， 因此不能理解为对本发明的限制。
[0046]
在本发明中，除非另有明确的规定和限定，例如，可以是固定连接，也 可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是 直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两 个元件的相互作用关系，除非另有明确的限定，对于本领域的普通技术人员 而言，可以根据具体情况理解上述术语在本发明中的具体含义。
[0047]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。